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Antrag 

der Abgeordneten Gisela Piltz, Dr. Karl Addicks, Uwe Barth, Rainer Brüderle, 
Patrick Döring, Mechthild Dyckmans, Jörg van Essen, Ulrike Flach, Otto Fricke, 
Horst Friedrich (Bayreuth), Heinz-Peter Haustein, Elke Hoff, Dr. Werner Hoyer, 
Jürgen Koppelin, Harald Leibrecht, Horst Meierhofer, Patrick Meinhardt, Jan 
Mücke, Detlef Parr, Dr. Max Stadler, Dr. Rainer Stinner, Florian Toncar, Christoph 
Waitz, Dr. Volker Wissing, Hartfrid Wolff (Rems-Murr), Martin Zeil, Dr. Wolfgang 
Gerhardt und der Fraktion der FDP 


Sicherheitslücken bei biometrischen Pässen beseitigen 


Der Bundestag wolle beschließen: 

I. Der Deutsche Bundestag stellt fest: 

Die Reisepässe der Bundesrepublik Deutschland sind mit einem kleinen Chip 
zur drahtlosen Übertragung ausgestattet, auf dem neben persönlichen Daten wie 
Geburtsdatum und Geburtsnamen auch relevante biometrische Daten wie das 
Gesichtsbild des Passinhabers gespeichert sind. Anfang 2007 sollen auch Fin- 
gerabdrücke digital integriert werden, später könnte auch ein elektronischer Ab- 
druck (Scan) der Iris des Passinhabers hinzukommen. Diese Chips arbeiten mit 
der so genannten Radiofrequenzidentifikation, abgekürzt RFID-Technik. Die 
Informationen auf dem Chip werden berührungslos über eine kontaktlose 
Schnittstelle angesprochen und sodann auf Distanz ausgelesen. Die Leistung der 
Chips ist so ausgelegt, dass eine sichere Übertragung auf kurze Distanz gewähr- 
leistet ist. Unter optimalen Umweltbedingungen können die Daten bei aktivem 
Auslesen, also durch Aktivierung des Chips mittels ausgesendeter Energie, noch 
in bis zu zehn Metern Entfernung empfangen werden. Bei passivem Auslesen, 
also dem Empfang der Daten eines von einem anderen Lesegerät aktivierten 
Chips, ist der Empfang in bis zu 30 Metern Entfernung möglich. 

Die Verschlüsselung der Daten basiert auf dem Sicherheitssystem „Basic Access 
Control“ (BAC), welches sich an den technischen Richtlinien der EU und an den 
Richtlinien der Internationalen Zivilluftfahrt-Organisation ICAO orientiert. Der 
geheime Schlüssel für den Zugriff auf den Chip und die verschlüsselte Daten- 
übertragung berechnen sich dabei aus einer Behördenkennzahl und einer fort- 
laufenden Nummer. Theoretisch liefern diese Zahlen zusammengenommen eine 
Verschlüsselungsstärke von rund 56 Bit — vorausgesetzt, sie lassen sich nicht zu 
genau abschätzen oder sogar aus anderen Quellen erschließen. Dies ist im Ver- 
gleich zu der 128-Bit- Verschlüsselung, die für den kabellosen Internetzugang 
(WLAN) oder für das Internetprotokoll (http-Protokoll) verwendet wird, ein 
verhältnismäßig geringer Wert. 

In der Antwort auf die Kleine Anfrage der Fraktion der FDP vom 16. Februar 
2005, Bundestagsdrucksache 15/4883, wurde in Bezug auf diese Technik ausge- 
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führt, dass . . ein unberechtigtes Entschlüsseln der abgehörten Daten nach der- 
zeitigem Stand der Technik nicht möglich ist.“ 

Die Biometrie-Reisepässe unserer niederländischen Nachbarn basieren auf iden- 
tischen Sicherheitsstandards. Es ist Spezialisten der Sicherheitsfirma Riscure 
aus Delft gelungen, in einer Demonstration die Verschlüsselung dieser Ausweis- 
papiere innerhalb von zwei Stunden nach Aufzeichnung des Codes zu ent- 
schlüsseln. Danach lagen Geburtsdatum, Foto und Fingerabdruck des Pass- 
besitzers im Klartext vor. 

Es ist damit zu rechnen, dass mit der Zunahme der Rechenleistung von Com- 
puterchips und der weiteren Softwareentwicklung die Entschlüsselung des 
Sicherheitssystems weiter vereinfacht wird. Es ist deshalb davon auszugehen, 
dass elektronische Schutzvorrichtungen immer nur einen begrenzten, deutlich 
unter der vorgesehenen Passnutzungszeit von zehn Jahren liegenden Zeitraum 
zuverlässigen Schutz vor Datendiebstahl gewährleisten. 

II. Der Bundestag fordert die Bundesregierung auf, 

1. die Ausstellung biometrischer Reisepässe mit RFID-Technik auszusetzen, 
bis die technischen Schutzvorrichtungen so weit entwickelt sind, dass sie vor 
Entschlüsselung effektiv schützen, 

2. ein Verschlüsselungssystem zu entwickeln und in die Reisepässe einzuarbei- 
ten, das auf den jeweils aktuellen Sicherheitsstandard verbessert werden kann 
sowie entsprechende „Upgrades“ in regelmäßigen Abständen zu entwickeln 
und den Reisepassinhabem — in Form einer aufspielbaren Software oder als 
neues Passdokument - kostenlos anzubieten. 
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